Что такое фстэк и каковы ее функции
Что такое ФСТЭК
Тем, чья деятельность связана с обеспечением информационной безопасности и защитой данных, наверняка знакома аббревиатура ФСТЭК. Для тех, кто никогда о ней не слышал или еще не до конца разобрался, в чем ее сущность и главные функции – краткая информация о том, что такое ФСТЭК и какие задачи она выполняет.
Это учреждение было основано 5 января 1992 г. и в то время называлось Государственной технической комиссией. В 2004 г. по президентскому указу комиссия была переименована во ФСТЭК. Расшифровка этой аббревиатуры: «Федеральная служба по техническому и экспортному контролю».
Сейчас это федеральный орган исполнительной власти Российской Федерации, находящийся в подчинении у Министерства обороны. Деятельностью службы управляет непосредственно Президент РФ. Основные функции ФСТЭК заключаются в контроле над обеспечением безопасности информации, имеющей критическую важность для существования и правильного функционирования нашего государства, борьбе с техническими разведками других государств на территории страны, а также контроле экспорта товаров двойного назначения и товаров, ограниченных в международном обороте при внешнеэкономической деятельности.
Значение ФСТЭК состоит в том, что эта служба:
В рамках своих полномочий ФСТЭК России выполняет следующие функции:
Для более оперативной и качественной реализации своих функций ФСТЭК часто привлекает к сотрудничеству специализированные организации и компании, прошедшие аккредитацию (например, аттестацией претендентов на получение лицензии ФСТЭК ТЗКИ могут заниматься как территориальные органы ФСТЭК, так и её “доверенные лица” в лице аккредитованных фирм).
Если вам нужна помощь в оформлении документации для ФСТЭК — обращайтесь, поможем.
Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗ
Закон о персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК. Расскажем, кому и зачем нужны сертификация и аттестация ФСТЭК.
Сертификат и аттестат ФСТЭК
Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.
Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.
Сертификат ФСТЭК: что это такое и для чего нужен
Возьмем компанию — разработчика программного обеспечения, и представим, что она разработала свой антивирус и хочет продавать его организациям, которые работают с персональными данными. Для этого нужно доказать, что этот антивирус безопасен и соответствует требованиям 152-ФЗ.
В России проверку на соответствие 152-ФЗ проводит ФСТЭК. Чтобы доказать безопасность нового антивируса, компании нужно получить на него сертификат ФСТЭК. Для этого нужно обратиться в представительство службы, после чего начинается долгий и сложный процесс сертификации: программу изучают, тестируют, проверяют на уязвимости и наличие недекларируемых возможностей.
Зачем нужна сертификация ФСТЭК
Если антивирус пройдет проверку, компания получит на него сертификат ФСТЭК. И разработчик ПО сможет гарантировать, что его антивирус безопасен и соответствует техническим требования ФСТЭК.
Так выглядит сертификат ФСТЭК
Получается, что сертификат соответствия ФСТЭК нужно получать, если вы разрабатываете средства защиты, например антивирусные программы, межсетевые экраны и так далее. То есть он нужен только разработчикам ПО, которые хотят подтвердить безопасность своих программ и предлагать их компаниям для защиты персональных данных.
На сайте ФСТЭК есть реестр, в который включены все сертифицированные системы защиты. Любой может зайти и проверить, прошла ли программа сертификацию. Например, сертификат ФСТЭК есть у антивируса от «Лаборатории Касперского».
Кому и зачем нужна аттестация ФСТЭК
Сертификат соответствия по требованиям безопасности информации выдают только на сами средства защиты, например антивирусные системы. Однако кроме средств защиты, ФСТЭК проверяет и IT-системы, в которых хранятся персональные данные: серверы и сети компаний или облачные хранилища. Такая процедура проверки называется не сертификацией, а аттестацией.
Аттестация по требованиям ФСТЭК нужна не всем компаниям. Вы можете не проходить аттестацию, если:
Если вы храните другие персональные данные, например, биометрические — характеризующие биологические и физиологические данные человека и позволяющие по ним установить его личность, то обязаны обеспечивать уже третий уровень защищенности. И систему, в которой вы храните такие данные, нужно аттестовать в органах аттестации ФСТЭК.
Процесс аттестации немного проще, чем процесс сертификации. Для аттестации у ФСТЭК есть четкий порядок и требования, которые нужно соблюсти. Также пройти аттестацию проще, если использовать средства защиты информации с сертификатом ФСТЭК России.
Так выглядит аттестат ФСТЭК
Получается, что для работы любой компании нужен не сертификат, а аттестат ФСТЭК. А сертификаты должны быть у программного обеспечения, которое вы используете, но о сертификации должны позаботиться производители этого ПО.
У облака VK Cloud Solutions (бывш. MCS) есть аттестат безопасности ФСТЭК. В публичном облаке VK можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.
Сведения об Управлении ФСТЭК России по Центральному федеральному округу: полномочия, задачи и функции
Согласно «Положению об Управлении Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу», утверждённому приказом ФСТЭК России N 687 от 14 декабря 2010 г., Управление Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу (далее – Управление) является территориальным органом межрегионального уровня Федеральной службы по техническому и экспортному контролю (ФСТЭК России), обеспечивающим в пределах своей компетенции реализацию полномочий ФСТЭК России в Центральном федеральном округе.
Основными задачами Управления являются:
2) организация и координация деятельности элементов государственной системы противодействия техническим разведкам и технической защиты информации в пределах Центрального федерального округа, осуществление методического обеспечения их функционирования;
3) анализ развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;
4) выработка мер по противодействию добыванию информации техническими средствами разведки и по технической защите информации;
5) осуществление в пределах своей компетенции координации деятельности территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и организаций по размещению и использованию иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации;
6) осуществление в пределах своей компетенции контроля деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах органов государственной власти субъектов Российской Федерации, в территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
7) осуществление в пределах своей компетенции контроля за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
8) реализация в пределах своей компетенции государственной политики и организация межведомственного взаимодействия в области экспортного контроля;
9) осуществление контроля за соблюдением участниками внешнеэкономической деятельности условий действия выданных им лицензий на осуществление операций по импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них), подлежащих экспортному контролю;
10) осуществление контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательных и иных нормативных правовых актов Российской Федерации в области экспортного контроля.
Управление осуществляет следующие полномочия:
1) разрабатывает предложения по приоритетным направлениям деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
2) участвует в разработке проектов законодательных и иных нормативных правовых актов Российской Федерации по вопросам деятельности ФСТЭК России;
3) принимает участие в издании (размножении) нормативных правовых актов и методических документов, разработанных в пределах компетенции ФСТЭК России, обеспечивает в установленном порядке рассылку этих документов в аппараты органов государственной власти субъектов Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления и организации в пределах Центрального федерального округа;
4) осуществляет в пределах своей компетенции координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах органов государственной власти субъектов Российской Федерации, в территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
5) принимает участие и при необходимости организует работу совещательных органов по защите информации (информационной безопасности), создаваемых при аппарате полномочного представителя Президента Российской Федерации в Центральном федеральном округе, в органах исполнительной власти субъектов Российской Федерации в пределах Центрального федерального округа;
6) осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
7) осуществляет в пределах своей компетенции контроль за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
8) принимает участие в пределах своей компетенции в межведомственном контроле за обеспечением зашиты государственной тайны, контроле за соблюдением лицензионных требований и условий организациями, имеющими лицензии ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия техническим разведкам и технической защиты информации), на проведение работ, связанных с созданием средств защиты информации, а также на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и (или) производству средств защиты конфиденциальной информации (далее – лицензии ФСТЭК России в области защиты информации);
9) выдает предписания на приостановление работ на объектах органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
10) выдает предписания об устранении выявленных нарушений лицензионных требований и условий организациями, имеющими лицензии ФСТЭК России в области защиты информации;
11) организует и проводит радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;
12) осуществляет в пределах своей компетенции мероприятия по лицензированию деятельности, отнесенной законодательством Российской Федерации к компетенции ФСТЭК России, в том числе участвует в проведении специальных экспертиз организаций-соискателей лицензий ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия техническим разведкам и технической защиты информации), на проведение работ, связанных с созданием средств защиты информации, или по указанию ФСТЭК России проводит специальные экспертизы организаций-соискателей указанных лицензий ФСТЭК России;
13) принимает участие в пределах своей компетенции в организации и проведении в соответствии с законодательством Российской Федерации работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры;
14) выполняет в установленном порядке специальные работы по противодействию техническим разведкам и технической защите информации;
15) организует и проводит работы с применением активных средств противодействия техническим разведкам;
16) участвует совместно с территориальными органами безопасности в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;
17) осуществляет методическое руководство деятельностью аппаратов органов государственной власти субъектов Российской Федерации, территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
18) осуществляет методическое руководство деятельностью территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации по созданию и совершенствованию элементов государственной системы противодействия техническим разведкам и технической защиты информации;
19) проводит работы по оценке возможностей технических разведок и выявлению угроз безопасности информации применительно к объектам, расположенным в пределах Центрального федерального округа, в установленном порядке ведет учет данных по этим вопросам, осуществляет доступ к указанным данным заинтересованных территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и организаций;
20) принимает участие в рассмотрении предложений по внесению изменений в перечень территорий Российской Федерации с регламентированным посещением для иностранных граждан, расположенных в пределах Центрального федерального округа;
22) участвует в разработке и проведении мероприятий по противодействию техническим разведкам и по технической защите информации в территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации и в наиболее важных организациях оборонно-промышленного комплекса в пределах Центрального федерального округа;
23) принимает участие в согласовании инструкций по защите образцов вооружения и военной техники от технических разведок для стадий (этапов) их жизненного цикла;
24) формирует перечни ключевых систем информационной инфраструктуры Центрального федерального округа для включения в Реестр ключевых систем информационной инфраструктуры;
25) принимает участие в экспертизах тактико-технических и технических заданий на создание ключевых систем информационной инфраструктуры и в экспертизе работ по обеспечению безопасности информации в указанных системах в ходе их проектирования, строительства и эксплуатации;
26) участвует в пределах своей компетенции в разработке и реализации мер по обеспечению безопасности информации при подключении ключевых систем информационной инфраструктуры к информационным системам и телекоммуникационным сетям общего пользования в пределах Центрального федерального округа;
27) участвует в анализе и прогнозе ситуаций в сфере безопасности информации в ключевых системах информационной инфраструктуры в пределах Центрального федерального округа;
28) участвует в решении вопросов организации противодействия техническим разведкам и технической защиты информации в процессе осуществления военно-технического сотрудничества Российской Федерации с иностранными государствами;
29) организует и осуществляет контроль за эффективностью и достаточностью мер по защите информации, содержащей сведения, составляющие государственную тайну, и иной информации ограниченного доступа в ходе подготовки и проведения международных выставок продукции военного назначения в Центральном федеральном округе;
30) участвует в согласовании вопросов размещения в пределах Центрального федерального округа дипломатических представительств и консульских учреждений иностранных государств;
31) участвует в пределах своей компетенции в разработке и реализации мероприятий по обеспечению информационной безопасности Российской Федерации;
32) проводит в пределах Центрального федерального округа оценку полноты и эффективности мероприятий по противодействию техническим разведкам и по технической защите информации в ходе реализации международных договоров Российской Федерации в сфере укрепления мер доверия, сокращения (ограничения) вооруженных сил и вооружений, а также при функционировании на территории Российской Федерации предприятий с иностранными инвестициями и при введении режимов открытости;
33) участвует совместно с заинтересованными федеральными органами исполнительной власти и их территориальными органами в работе групп встреч иностранных инспекций, осуществляющих инспекционную деятельность в ходе выполнения международных договоров Российской Федерации в сфере укрепления мер доверия, сокращения (ограничения) вооруженных сил и вооружений;
35) принимает участие в пределах своей компетенции в методическом руководстве подготовкой, переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, а также в области экспортного контроля;
36) участвует в реализации программ обеспечения защиты государственной тайны, в пределах своей компетенции организует и координирует в Центральном федеральном округе выполнение мероприятий, предусмотренных указанными программами;
37) согласовывает в установленном порядке назначение на должности руководителей подразделений (штатных специалистов) по противодействию техническим разведкам и технической защите информации в аппаратах органов государственной власти субъектов Российской Федерации, в территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях оборонно-промышленного комплекса в пределах Центрального федерального округа;
38) обеспечивает в пределах своей компетенции проведение экспортного контроля в соответствии с законодательством Российской Федерации;
39) участвует в подготовке предложений по корректировке списков (перечней) товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них), подлежащих экспортному контролю;
41) участвует в обмене информацией в области экспортного контроля между Управлением и заинтересованными территориальными органами федеральных органов исполнительной власти, органами исполнительной власти субъектов Российской Федерации и организациями;
42) осуществляет в пределах Центрального федерального округа мероприятия, направленные на предупреждение нарушений законодательства Российской Федерации об экспортном контроле и международных обязательств Российской Федерации в этой области;
43) участвует в пределах своей компетенции в рассмотрении вопросов торгово-экономического и научно-технического сотрудничества Российской Федерации с иностранными государствами в части, касающейся осуществления экспортного контроля;
44) представляет в пределах своей компетенции руководству ФСТЭК России предложения о введении ограничений и (или) запретов на экспорт и (или) импорт товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них), исходя из национальных интересов и международных обязательств Российской Федерации;
45) осуществляет в пределах своей компетенции контроль за экспортом и (или) импортом товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них), в отношении которых применяются меры нетарифного регулирования;
46) выдает предписания участникам внешнеэкономической деятельности об устранении выявленных нарушений требований законодательства Российской Федерации в области экспортного контроля;
47) участвует в деятельности по предотвращению несанкционированного реэкспорта из Российской Федерации товаров двойного назначения, ввезенных в Российскую Федерацию с предоставлением государственных гарантий их использования в заявленных целях, выдает в установленном порядке российские импортные сертификаты;
48) участвует в подготовке предложений по совершенствованию экспортного контроля;
49) организует и проводит в пределах своей компетенции работу по информированию российских участников внешнеэкономической деятельности о целях, процедурах и правилах осуществления экспортного контроля;
50) оказывает информационно-методическую помощь организациям, осуществляющим внешнеэкономические операции с продукцией двойного назначения, в создании внутрифирменных программ экспортного контроля, участвует в проведении работ по государственной аккредитации организаций, создавших такие программы;
51) осуществляет сбор, анализ и обобщение информации об экспорте продукции, в отношении которой установлен экспортный контроль, организациями, расположенными в пределах Центрального федерального округа;
52) представляет в ФСТЭК России установочные данные об организациях, в отношении которых имеется информация о причастности к незаконным поставкам контролируемых товаров;
53) участвует в пределах своей компетенции в мероприятиях по совершенствованию системы независимой идентификационной экспертизы товаров и технологий для целей экспортного контроля;
54) участвует в пределах своей компетенции в реализации программ международного сотрудничества в области экспортного контроля;
55) осуществляет в пределах своей компетенции контроль за соблюдением российскими участниками внешнеэкономической деятельности порядка учета внешнеэкономических сделок в целях экспортного контроля;
56) участвует в пределах своей компетенции в работах по созданию информационных систем и баз данных по вопросам экспортного контроля;
57) организует и обеспечивает проведение мероприятий по мобилизационной подготовке и мобилизации в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации;
58) обеспечивает проведение мероприятий по защите сведений, составляющих государственную тайну;
59) участвует в пределах своей компетенции в реализации решений Межведомственной комиссии по защите государственной тайны;
60) проводит работы по аттестации объектов информатизации в центральном аппарате ФСТЭК России;
61) осуществляет метрологическое обеспечение ФСТЭК России и ее территориальных органов;
62) осуществляет иные полномочия в установленной сфере деятельности по решению директора ФСТЭК России в соответствии с законодательством Российской Федерации.
Управление в целях реализации своих полномочий имеет право:
1) в соответствии с планами работ ФСТЭК России осуществлять контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации, обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в аппаратах органов государственной власти субъектов Российской Федерации, в территориальных органах федеральных органов исполнительной власти, в органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
2) в соответствии с планами работ ФСТЭК России контролировать с применением технических средств эффективность защиты:
объектов, на которых выполняются работы, связанные со сведениями, составляющими государственную и (или) служебную тайну;
образцов вооружения и военной техники при их разработке, производстве и полигонных испытаниях;
информации в ключевых системах информационной инфраструктуры, в информационных системах, в средствах и системах связи и управления, в том числе от специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
3) проводить радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки;
4) контролировать в пределах Центрального федерального округа размещение и использование иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации;
5) осуществлять в соответствии с планами работ ФСТЭК России контроль за организацией противодействия техническим разведкам и технической защиты информации при проведении мероприятий по мобилизационной подготовке и мобилизации в территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях в пределах Центрального федерального округа;
6) выдавать предписания на приостановление работ на объектах органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
7) выдавать предписания об устранении выявленных нарушений лицензионных требований и условий организациями, имеющими лицензии ФСТЭК России в области защиты информации;
8) запрашивать и получать в установленном порядке от территориальных органов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, а также от организаций и должностных лиц необходимые для осуществления деятельности Управления информацию, документы и материалы;
9) возбуждать и рассматривать в случаях, установленных законодательством Российской Федерации, дела об административных правонарушениях;
10) издавать в пределах своей компетенции правовые акты ненормативного характера;
11) проводить работы с использованием активных средств противодействия техническим разведкам;
12) готовить руководству ФСТЭК России заключения о возможности предоставления или об отказе в предоставлении лицензий ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия техническим разведкам и технической защиты информации), на проведение работ, связанных с созданием средств защиты информации;
13) осуществлять контроль за соблюдением соответствующих лицензионных требований и условий организациями, имеющими лицензии ФСТЭК России в области защиты информации;
14) согласовывать назначение на должности руководителей подразделений (штатных специалистов) по противодействию техническим разведкам и технической защите информации в аппаратах органов государственной власти субъектов Российской Федерации, в территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях оборонно-промышленного комплекса в пределах Центрального федерального округа;
16) готовить руководству ФСТЭК России предложения о приостановлении, либо об аннулировании лицензий и (или) разрешений на осуществление внешнеэкономических операций с товарами (работами, услугами), информацией, результатами интеллектуальной деятельности (правами на них), подлежащими экспортному контролю;
17) выдавать предписания участникам внешнеэкономической деятельности об устранении выявленных нарушений требований законодательства Российской Федерации в области экспортного контроля;
18) размещать заказы и заключать государственные контракты, а также иные гражданско-правовые договоры на поставки товаров, выполнение работ, оказание услуг для обеспечения нужд Управления в пределах доведенных до него лимитов бюджетных обязательств;
19) принимать участие, а также организовывать и проводить в пределах своей компетенции семинары и конференции;
20) требовать в соответствии с законодательством Российской Федерации от юридических лиц, индивидуальных предпринимателей и должностных лиц при проведении проверок безвозмездного предоставления документов (в том числе банковских и таможенных) и информации, необходимых для целей экспортного контроля, знакомиться с такими документами и информацией; запрашивать и получать от указанных лиц, справки, а также устные и письменные объяснения.